Большая часть людей рунета к сожалению не обладает достаточно компьютерной грамтоностью. Сколько людям не повторяй, что подозрительные ссылки не стоит открывать без прямого подтверждения со стороны отправителя.
Как наверное многие догадались - темой нашей сегодняшней беседы будут сетевые черви.
Примерно 28-29 декабря в сетке появился забавный экземпляр такой сетевой гадости. Для рассылки использовался протокол ICQ, QIP по некоторым данным, миранды. Контактам рассылается спамовое сообщение вида:
Внимание, ВИРУС!
Оцени плиз мой новый сайт - www counter-pr info
Приветствую, ты про сайт спрашивал пару дней назад, вот он - www counter-pr info
Запустил новый проект - как он тебе? www counter-pr info
Теперь самое интересное. Для тех, кто все-таки не усмотрел за своим железным другом, предлагаются солюшены.
Если зашли на этот сайт, вирус, как уже было сказано выше, самораспространяется через клиенты ICQ
Солюшен №1.
читать дальшеПо наблюдениям...
C:\WINDOWS\system32\uin.txt (Куда разослал или что)
C:\WINDOWS\system32\adv.txt (Текст который рассылается)
C:\WINDOWS\system32\upnp.exe (А это вирус как я препологаю, в данный момент 29 декабря антивирусы не видят) Добавление, Касперский
upnp.exe - инфицирован Trojan-Proxy.Win32.Cimuz.cp
Увидел
30 декабря
Антивирус Dr.WEB распознает файлы этих вирусов и уничтожает их. Удаление вручную в безопасном режиме не помогает
C:\WINDOWS\system32\csrssl.exe инфицирован BackDoor.IRC.Antidos
C:\WINDOWS\system32\234893~1.DLL инфицирован Trojan.NtRootKit.188
C:\WINDOWS\system32\msvcrl.dll инфицирован Trojan.PWS.GoldSpy
Это не все файлы вроде бы, были какие то ещё..
Но это не всё. Как совет - Скачать Ad-Aware SE Professional и сканируйте систему также со свежими базами. Удаляете всё что он найдёт
Ну вообщем то и всё.......
Солюшен №2.
читать дальше1. Удалить в меню "Установка Виндоувс" Интернет Эксплорер.
2. В папке System 32 найти sfc_os.dll. Там же sfc_os.dll.orig
sfc_os.dll - убить, а sfc_os.dll.orig переименовать в sfc_os.dll
3. в Папке /ПрограммсФайлс/Интернет Эксплорер - убить IEXPLORE.EXE
4. Очистить папку C:\Documents and Settings\login user\Local Settings\Temporary Internet Files\
5. В папке windows\system32\ удалить все файлы с именем из цифр и расширением, dll (помжно использовтаь фильтр по времени изменения файла)
5. В System 32 грохнуть - upnp.exe и msvcrl.dll
6. Анинсталл квип/аська/миранда
7. Reboot. (На всякий случай)
8. Установил в меню "Установка Винды" Интернет Эксплорер.
Но он почему то файл IEXPLORE.EXE не положился на место. Я его с другого компа скопировал (кстати размер другой был)
9. reboot.
Солюшен №3.
читать дальшеОткрываем консоль:
format c:
y
y
Солюшен №4.
читать дальшеЗагружаете компьютер в безопасном режиме. После выбора администраторского профиля смело отвечаем "Нет" и делаем откат винды до ближайшей 100% не зараженной контрольной точки восстановления системы
P.S.: И еще раз - "Будте бдительны" (с). в 95% случаев в заражении системой виноват только оператор ПК.
От автора: С новым годом, не болейте.